QUE ES EL PHISHING ??

Phishing consiste en el envo de correos electrnicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario. Para ello, suelen incluir un enlace que, al ser pulsado, lleva a pginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la informacin solicitada que, en realidad, va a parar a manos del estafador. Existe un amplio abanico de software y aplicaciones de toda ndole que quedan clasificados dentro de la categora de robo de informacin personal o financiera, algunas de ellas realmente complejas, como el uso de una ventana Javascript flotante sobre la barra de direcciones del navegador con el fin de confundir al usuario. Algunas de las caractersticas ms comunes que presentan este tipo de mensajes de correo electrnico son:
G

Uso de nombres de compaas ya existentes. En lugar de crear desde cero el sitio web de una compaa ficticia, los emisores de correos con intenciones fraudulentas adoptan la imagen corporativa y funcionalidad del sitio de web de una empresa existente, con el fin de confundir an ms al receptor del mensaje. Utilizar el nombre de un empleado real de una empresa como remitente del correo falso. De esta manera, si el receptor intenta confirmar la veracidad del correo llamando a la compaa, desde sta le podrn confirmar que la persona que dice hablar en nombre de la empresa trabaja en la misma. Direcciones web con la apariencia correcta. El correo fraudulento suele conducir al lector hacia sitios web que replican el aspecto de la empresa que est siendo utilizada para

robar la informacin. En realidad, tanto los contenidos como la direccin web son falsos e imitan los contenidos reales. Incluso la informacin legal y otros enlaces no vitales pueden redirigir al confiado usuario a la pgina web real.
G

Factor miedo. La ventana de oportunidad de los defraudadores es muy breve, ya que una vez se informa a la compaa de que sus clientes estn siendo objeto de este tipo de prcticas, el servidor que aloja al sitio web fraudulento y sirve para la recogida de informacin se cierra en el intervalo de unos pocos das. Por lo tanto, es fundamental para el defraudador el conseguir una respuesta inmediata por parte del usuario. En muchos casos, el mejor incentivo es amenazar con una prdida, ya sea econmica o de la propia cuenta existente, si no se siguen las instrucciones indicadas en el correo recibido. Man-in-the-middle (hombre en el medio). En esta tcnica, el atacante se sita entre el usuario y el sitio web real, actuando a modo de proxy. De esta manera, es capaz de escuchar toda la comunicacin entre ambos. Para que tenga xito, debe ser capaz de redirigir al cliente hacia su proxy en vez de hacia el servidor real. Existen diversas tcnicas para conseguirlo, como por ejemplo los proxies transparentes, el DNS Cache Poisoning (Envenenamiento de Cach DNS) y la ofuscacin de la URL.

Aprovechamiento de vulnerabilidades de tipo Cross-Site Scripting en un sitio web, que permiten simular una pgina web segura de una entidad bancaria, sin que el usuario pueda detectar anomalas en la direccin ni en el certificado de seguridad que aparece en el navegador. Aprovechamiento de vulnerabilidades de Internet Explorer en el cliente, que permiten mediante el uso de exploits falsear la direccin que aparece en el navegador. De esta manera, se podra redirigir el navegador a un sitio fraudulento, mientras que en la barra de direcciones del navegador se mostrara la URL del sitio de confianza. Mediante esta tcnica, tambin es posible falsear las ventanas pop-up abiertas desde una pgina web autntica. Algunos ataques de este tipo tambin hacen uso de exploits en sitios web fraudulentos que, aprovechando alguna vulnerabilidad de Internet Explorer o del sistema operativo del cliente, permiten descargar troyanos de tipo keylogger que robarn informacin confidencial del usuario. Otra tcnica ms sofisticada es la denominada Pharming. Se trata de una tctica fraudulenta

que consiste en cambiar los contenidos del DNS (Domain Name Server, Servidor de Nombres de Dominio) ya sea a travs de la configuracin del protocolo TCP/IP o del archivo lmhost (que acta como una cach local de nombres de servidores), para redirigir los navegadores a pginas falsas en lugar de las autnticas cuando el usuario accede a las mismas a travs de su navegador. Adems, en caso de que el usuario afectado por el pharming navegue a travs de un proxy para garantizar su anonimato, la resolucin de nombres del DNS del proxy puede verse afectada de forma que todos los usuarios que lo utilicen sean conducidos al servidor falso en lugar del legtimo. Cmo funciona? Cmo se distribuye? El mecanismo ms habitualmente empleado es la generacin de un correo electrnico falso que simule proceder de una determinada compaa, a cuyos clientes se pretende engaar. Dicho mensaje contendr enlaces que apuntan a una o varias pginas web que replican en todo o en parte el aspecto y la funcionalidad de la empresa, de la que se espera que el receptor mantenga una relacin comercial. Si el receptor del mensaje de correo efectivamente tiene esa relacin con la empresa y confa en que el mensaje procede realmente de esta fuente, puede acabar introduciendo informacin sensible en un formulario falso ubicado en uno de esos sitios web. En cuanto a su distribucin, tambin presentan caractersticas comunes:
G

De la misma manera que el spam, es enviado masiva e indiscriminadamente por correo electrnico o sistemas de mensajera instantnea: El mensaje insta al usuario a pulsar sobre un enlace, que le llevar a una pgina en la que deber introducir sus datos confidenciales, con la excusa de confirmarlos, reactivar su cuenta, etc. Se enva como una alerta de una entidad financiera advirtiendo de un ataque. Incluye un enlace que se insta a pulsar y en el que se solicitan datos personales. Dado que el mensaje se distribuye masivamente, alguno de los receptores ser efectivamente cliente de la entidad. En el mensaje se indica que, debido a algn problema de seguridad es necesario acceder a una direccin web donde debe reconfirmar sus datos: nombre de usuario, contrasea, nmero de tarjeta de crdito, PIN, nmero de seguridad social, etc. Por supuesto, el enlace no dirige a ninguna pgina de la compaa, sino ms bien a un sitio

web (similar al original) desarrollado a propsito por los estafadores y que reproduce la imagen corporativa de la entidad financiera en cuestin. Normalmente la direccin web contiene el nombre de la institucin legtima por lo que el cliente no sospecha de la falsedad de la misma.
G

Cuando el usuario introduce sus datos confidenciales, stos se almacenan en una base de datos y lo que ocurre a continuacin no necesita de un gran esfuerzo de imaginacin: los estafadores utilizan esta informacin para conectarse a su cuenta y disponer libremente de los fondos.

Los principales daos provocados por el phishing son: 1. Robo de identidad y datos confidenciales de los usuarios (tarjetas de crdito, claves de acceso. 2. Prdida de productividad. 3. Consumo de recursos de las redes corporativas (ancho de banda, saturacin del correo, etc.). Cmo puedo reconocer un mensaje de phishing?
G

Distinguir un mensaje de phishing de otro legtimo puede no resultar fcil para un usuario que haya recibido un correo de tales caractersticas, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje. El campo De: del mensaje muestra una direccin de la compaa en cuestin. No obstante, es sencillo para el estafador modificar la direccin de origen que se muestra en cualquier cliente de correo. El mensaje de correo electrnico presenta logotipos o imgenes que han sido recogidas del sitio web real al que el mensaje fraudulento hace referencia. El enlace que se muestra parece apuntar al sitio web original de la compaa, pero en realidad lleva a una pgina web fraudulenta, en la que se solicitarn datos de usuarios, contraseas, etc. Normalmente estos mensajes de correo electrnico presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la que se estn intentando hacer pasar.

Todos los usuarios del correo electrnico corremos el riesgo de ser vctimas de estos intentos de ataques. Cualquier direccin pblica en Internet (que haya sido utilizada en foros, grupos de noticias o en algn sitio web) ser ms susceptible de ser vctima de un ataque

debido a los spiders que rastrean la red en busca de direcciones vlidas de correo electrnico. ste es el motivo de que exista este tipo de malware. Es realmente barato el realizar un ataque de este tipo y los beneficios obtenidos son cuantiosos con tan slo un pequesimo porcentaje de xito. Cmo puedo protegerme del phishing? En caso de que crea que el mensaje recibido pudiera ser legtimo, algo que de entrada debe ser considerado como altamente improbable, en primer lugar debera contactar con la institucin financiera, telefnicamente o a travs del medio que utilice habitualmente. Aun en caso afirmativo, verifique siempre los siguientes puntos antes de introducir cualquier clase de datos que puedan llegar a ser utilizados maliciosamente por terceros, para reducir drsticamente el riesgo de sufrir un ataque de phishing:
G

Verifique la fuente de la informacin. No conteste automticamente a ningn correo que solicite informacin personal o financiera. Si tiene dudas sobre si realmente esa entidad necesita el tipo de informacin que le solicita, basta con telefonear a su contacto habitual para asegurarse de la fuente de la informacin. Escriba usted mismo la direccin en su navegador de Internet. En lugar de hacer clic en el hipervnculo proporcionado en el correo electrnico, escriba la direccin web directamente en el navegador o utilice un marcador que haya creado con anterioridad. Incluso direcciones que aparentan ser correctas en los correos electrnicos pueden ocultar la ruta hacia un sitio web fraudulento. Refuerce su seguridad. Aquellos usuarios que realizan transacciones a travs de Internet deberan configurar su sistema con suites de seguridad capaces de bloquear estas amenazas, aplicar los ltimos parches de seguridad facilitados por los fabricantes y asegurarse de que operan en modo seguro a travs de certificados digitales o protocolos de comunicacin seguros como https://

Compruebe que la pgina web en la que ha entrado es una direccin segura : ha de empezar con https:// y un pequeo candado cerrado debe aparecer en la barra de estado de nuestro navegador.

Haga doble clic sobre dicho candado para tener acceso al certificado digital que confirma que la web se corresponde con la que est visitando. Revise peridicamente sus cuentas. Los extractos mensuales son especialmente tiles para detectar transferencias o transacciones irregulares, tanto operaciones que no haya realizado y se vean reflejadas en el extracto, como operaciones realizadas online y que no aparezcan en el extracto.

Cumplidos todos estos requisitos, el usuario puede proporcionar su informacin con una razonable seguridad de que sta no ser utilizada contra sus intereses. La mejor manera de protegerse del phishing es entender la manera de actuar de los proveedores de servicios financieros y otras entidades susceptibles de recibir este tipo de ataques. La regla principal que estas entidades no infringen es la solicitud de informacin sensible a travs de canales no seguros, como por ejemplo el correo electrnico. Nota* Evite el Phishing navegando con Firefox AntiPhishing.

Team InfoSpyware.com Copyright 2004 - 2007 InfoSpyware